Es ya de sobra conocido (o debería serlo) que conectarse a redes wifi abiertas de lugares públicos, estaciones o restaurantes conlleva riesgos de seguridad. Es relativamente sencillo realizar ataques, tipo man-in-the-middle en los que los delincuentes pueden forzar a las víctimas para instalar malware o monitorizar su tráfico. Pero, ¿alguna vez te habías planteado que fuera peligroso hacerlo en estancias en apartamentos, como Airbnb? Un investigador sí, y ha llegado a conclusiones interesantes en su estudio.

Airbnb es un servicio que permite a los dueños de casas alquilar una habitación, o la casa entera a posibles inquilinos, y que está teniendo un gran éxito en todo el mundo. En estas estancias, lo habitual es que esté incluido el uso de la red inalámbrica para poder conectarse a Internet. Pues bien, al parecer cuando se trata de conectarse a redes desconocidas, estas redes son mucho más inseguras que otras como cafeterías, hoteles u otros lugares de paso.

El investigador Jeremy Galloway así lo ha explicado en la conferencia de hacking BlackHat de Las Vegas. Asegura que el riesgo siempre ha estado ahí, pero que en el último año, teniendo en cuenta el crecimiento del sector, este debería ser uno de los riesgos más importantes a los que se enfrentan los viajeros. Según las palabras del investigador que recoge The Guardian, “los medios de comunicación lo han entendido mal todo este tiempo. Las mayores amenazas a los que te enfrentas no vienen de la élite de un gobierno extranjero con ataques de día cero, sino a través de estas simples estafas”.

Según él, los alquileres a través de Airbnb pueden ser un método mucho más efectivo para robar credenciales, infectar equipos o instalar software espía que la mayoría de las vulnerabilidades críticas. El motivo, es que el router de las casas puede ser igualmente accesible y manipulable tanto por un posible dueño con intenciones maliciosas tanto como por otros inquilinos, ya que en estas casas de alquiler en muchas ocasiones se alojan diferentes inquilinos. Por ejemplo, un inquilino podría hacer el ataque que el denomina de “clip”, poniendo un clip en el botón de reset del router y obteniendo acceso de administrador. A partir de ahí, podría atacar a futuros inquilinos de muchas formas diferentes, sin que estos notaran nada. Ataques man-in-the-middle añadiendo servidores DNS personalizados, por ejemplo.

Galloway tuvo esta “revelación” en uno de sus viajes. Al llegar a la casa de alquiler decidió gastar una broma a sus amigos hackeando la red. “Después de cinco minutos, la red era mía”, asegura.

Como medida de seguridad para los dueños de estas casas, recomienda proteger físicamente el router, incluso aunque sea en una caja fuerte. Para los inquilinos, conectarse a través de una VPN, que puede proteger de este tipo de ataques.

airbnb wifi router riesgos

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Deja un comentario